Servicio ID Ransomware

¿Cómo saber con qué ransomware estoy infectado? ID Ransomware

Estamos acostumbrados a ver como los usuarios deambulan tristemente por foros y webs pidiendo ayuda, ya que no son capaces de determinar cuál es el ransomware que ha modificado sus archivos. No es algo fácil, principalmente cuando son de reciente creación y todavía no hay mucha base de conocimiento sobre los mismos. Por suerte, hoy estamos más cerca de responder a la eterna pregunta. Descubre ID Ransomware.

Existe un servicio alternativo llamado Crypto-Sheriff que os interesará probar

Debemos darle las gracias (y algún que otro aplauso, me atrevería a decir) a Michael Gillespie, un programador que ha ayudado a la comunidad de ciberseguridad recientemente de dos maneras.

Primero, creando la medicina para recuperar los archivos cifrados por el reciente ransomware CryptoHost. Segundo, Gillespie ha lanzado una herramienta gratuita que permite a las víctimas conocer con certeza a qué tipo de cryptoware se están enfrentando.

Servicio ID Ransomware

El servicio ID Ransomware es capaz de reconocer nada menos que 52 variantes diferentes de ransomware. ¿Cómo lo hace? Tenemos dos formas de buscar en la herramienta:

  1. Enviando a la web la nota de pago que presenta el malware
  2. Enviando alguno de los archivos que han sido afectados

ID ransomware

Así de fácil. El usuario deberá sentarse y esperar la respuesta. Suponiendo que sea reconocida la muestra, el servidor redirigirá al usuario hacia la herramienta de descifrado acorde.

Nota de privacidad

Como rezan sus FAQ, el servicio ID ransomware borrará inmediatamente, en caso de encontrar la solución, el archivo enviado por el usuario. Sin embargo, debéis tener en cuenta que en caso de que la muestra no sea reconocida, compartirán el archivo con otros expertos para análisis pormenorizados. No enviéis nada confidencial.

Muestras reconocidas por ID Ransomware

Nada menos que las siguientes 52 muestras de cryptoransomware son reconocidas. Aquí podemos ver las mundialmente conocidas y otras que no lo son tanto. No obstante, podría ser que nos afecte una diferente, porque debe haber varios cientos de muestras flotando en Internet.

7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt

ID Ransowmare resultados

¿Es capaz este servicio de descifrar los archivos?

No. Sólo os servirá para determinar la muestra que os está afectando. Eso sí, la web os redirigirá a la fuente de confianza que determine para obtener soporte.

¿Y si obtengo varios resultados en la prueba?

Podría darse el caso de que obtengáis un resultado múltiple el remitir archivos, apareciendo varios nombres de ransomware. Esto se debe a que, por desgracia, muchos comparten la misma nota de pago, quizá la extensión de archivos…

ID ransomware resultado irreconocible
En este caso, no se ha reconocido la muestra. Probad a mandar tanto la nota de pago como un archivo!

En este caso, ID Ransomware ordenará los resultados por probabilidad, basándose en la cantidad de puntos en común que tiene cada muestra con el primer resultado y sucesivos. Haced caso a la herramienta.

Recuperar archivos afectados por ransomware

Una vez identificado el ransomware (si es que tenemos suerte) podremos buscar algún remedio en la web NoMoreRansom, así como en mi propio blog, donde mantengo una exhaustiva lista “viva” con este tipo de amenazas, extensiones afectadas y herramientas de recuperación.

Herramientas para recuperar archivos afectados por ransomware

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s